Eventos de segurança baseados em webhook are not Received at the On-prem HTTP Connector for SIEM Integration

Opções de download

  • PDF     (240.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (90.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (75.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de março de 2026
ID do documento:225609

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Problema

Os eventos de segurança baseados em webhook não estão sendo recebidos no conector HTTP local para integração do SIEM.

Ambiente

  • Produto: Cisco Secure Access (SSE)
  • Tecnologia: suporte à solução - Secure Access Reporting and Logging
  • Tipo de integração: integração de terceiros baseada em Webhook
  • Conector de Destino: Conector HTTP Local
  • Status do Painel: Integrações de terceiros são carregadas com êxito em Admin > Integrações de terceiros

Resolução

Para resolver problemas de entrega de webhook com integrações de terceiros do Cisco Secure Access, configure as regras de firewall para permitir o tráfego HTTPS de entrada desses intervalos de IP de origem do Cisco SSE.

Configuração de firewall necessária

Permitir tráfego HTTPS de entrada destes intervalos de IP de origem Cisco SSE para o conector local:

146.112.161.0/24

146.112.163.0/24

146.112.165.0/24

146.112.167.0/24

Esses intervalos de IP representam os endereços IP compartilhados usados pelo Cisco SSE das regiões da UE e dos EUA para a entrega de webhook.

Etapas de verificação

Etapa 1: Verifique o status da integração de terceiros no painel SSE.

Navegue até Admin > Integrações de terceiros no painel SSE e confirme se as integrações estão sendo carregadas corretamente para sua organização.

Etapa 2: configurar regras de firewall.

Atualize seu firewall de rede e todos os firewalls intermediários para permitir conexões HTTPS de entrada dos intervalos IP SSE fornecidos para seu servidor de conectores local.

Etapa 3: Monitore a entrega de eventos webhook.

Após implementar as alterações de firewall, monitore seu conector HTTP local para verificar se os eventos de webhook estão sendo recebidos do Cisco SSE.

Troubleshooting Adicional

Se os eventos de webhook ainda não forem recebidos após a configuração das regras de firewall:

  • Verifique se o conector local está configurado corretamente e ouvindo a porta esperada.
  • Verifique a conectividade de rede entre os IPs de origem SSE e o endpoint do conector.
  • Reveja a configuração de integração de webhook no painel SSE.
  • Considere o agendamento de uma sessão de solução de problemas ao vivo para revisar a entrega do webhook em tempo real.

Causa

A falha de entrega do webhook ocorre quando os firewalls de rede bloqueiam conexões HTTPS de entrada de endereços IP de origem Cisco SSE para o conector HTTP local. O Cisco SSE usa faixas de IP específicas de infraestrutura compartilhada em regiões da UE e dos EUA para fornecer eventos de webhook, e estes devem ser permitidos explicitamente através de configurações de firewall para a entrega bem-sucedida de eventos.

Conteúdo relacionado

Histórico de revisões

Revisão Data de publicação Comentários
1.0
13-Mar-2026
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Sharjeel Makhdoomi
    Engenheiro de consultoria técnica

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos